Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 15DevSecOps 'para os Pobres': Configurando Serviços de Desenvolvimento Seguro
Este artigo detalha a configuração essencial de ferramentas para um pipeline de desenvolvimento seguro, incluindo GitLab, Nexus, HashiCorp Vault, DefectDojo e Dependency-Track. O objetivo é criar um ambiente DevSecOps funcional com investimento mínimo.
👁 16DevSecOps para Todos: Implementando Serviços de Desenvolvimento Seguro com Orçamento Limitado
Este artigo detalha a implementação de um pipeline de desenvolvimento seguro de baixo custo, focando na configuração de ferramentas essenciais como GitLab, Nexus, HashiCorp Vault, DefectDojo e Dependency-Track. O objetivo é construir uma infraestrutura robusta para práticas de DevSecOps.
👁 16O Pipeline Não Deve Armazenar Segredos: Armazenamento e Entrega Seguros de Segredos para CI/CD com Deckhouse Code e Stronghold
Este artigo explora as práticas de armazenamento de segredos em pipelines CI/CD, comparando diferentes abordagens, desde variáveis GitLab até integrações personalizadas com HashiCorp Vault. Ele destaca os desafios e apresenta uma solução integrada com Deckhouse Code e Stronghold, que simplifica o gerenciamento de segredos e melhora a segurança.
👁 6GitLab Lança Atualização de Segurança Urgente para Corrigir XSS de Alto Risco e Vulnerabilidades de Negação de Serviço na API
O GitLab lançou uma atualização de segurança crítica para as edições Community Edition (CE) e Enterprise Edition (EE), abordando vulnerabilidades de alto risco que podem levar ao roubo de contas, interrupção de serviço e manipulação não autorizada de dados. A atualização corrige falhas como XSS e DoS na API, afetando versões específicas.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro